harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux UNIX メモ 備忘録

[メモ]sudo su -設定

投稿日:2005年1月20日

Last Updated on 2013年1月26日 by かんりにん

たまにド忘れするのでメモ。
サーバー構築時にパス無しでsudo su -したいとき用に。

1)wheelグループへ追加

# vi /etc/group

または

# vigr

wheelグループへsudoを許可するユーザーを追加。デフォルトではrootのみが登録されている。
以下のような感じで。

wheel:x:10:root,harumaki

設定を編集したら保存。

 このシステムではシャドウグループが使われています。 
 今すぐ /etc/gshadow を編集しますか [y/n]? ←nでOK。
 # 

2)wheelグループのユーザーに対するsudo実行許可を追加

/etc/sudoersにてwheelユーザーへのsudo実行権限を与える。

# cp -p sudoers sudoers.org
# visudo

または

# vi /etc/sudoers

-パスワードありで実行を許可する場合
セキュリティは強化されるが、サーバメンテをする立場では意味無し。

 89c89
 < # %wheel      ALL=(ALL)       ALL
 ---
 > %wheel        ALL=(ALL)       ALL

-パスワードなしで実行を許可する場合
サーバーを構築する際はパスワードなしでrootへsuできるのでアリだけど、
運用を始めた後は、セキュリティ的にオススメしない。とはいえ、su – する回数自体も減るか。

 92c92
 < #%wheel       ALL=(ALL)       NOPASSWD: ALL
 - - -
 > %wheel        ALL=(ALL)       NOPASSWD: ALL

-GNU/Linux, UNIX, メモ, 備忘録

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

[AWS] EC2 HVMタイプを使う時のファイルシステム周りの作業2(swap追加)

  さしあたりAWSだから、t2インスタンスだから、というわけでは全くないけどメモ。 t2インスタンスは、もともとスワップ領域がないインスタンスタイプのため、スワップが必要な場合は、EBSを追加してm …

nagios​/plugin​/SNMP​/インストール(perl版)

  [pukiwiki] **nagiosプラグイン[snmp]インストール・設定(perl版) [#a94a5cdc] **1)混合パッケージ [#z3649e5f] -参考サイト:お世話になってお …

no image

[備忘録]PuTTYの設定情報のエクスポートとインポート

[pukiwiki] 頻度が高いわけではないが、時々やろうとすると忘れてしまうので、メモ書き。 とりわけレジストリのパスを忘れてしまう・・・ **1.レジストリエディタ起動 -”XPの場合 …

メモ:nagios NCPAについて

  客先のLAN環境に置いてあるnagiosをメンテする傍ら、情報収集をしていたら NCPAなるプラグイン?というかエージェント?を見かけたので、備忘録としてメモ。 NCPA http://excha …

no image

インフラ運用の心得:最低限やっておくこと

[pukiwiki] #contents *インフラ運用に最低限やっておくこと [#m5d8ab99] 以下の整備については、”呼吸するのと同じくらい当たり前のこと”としてやっ …